6.1 用户与用户组

作者: 鸟哥 出处:人民邮电出版社 　2007-09-26 16:43　   砖    好    评论  条 　进入论坛

阅读提示：《鸟哥的Linux私房菜》一书全面而详细地介绍了Linux操作系统,第六章介绍的是Linux的文件属性与目录配置，本节是用户及用户组的概念。

6.1  用户与用户组

经过前一章的学习之后，我们就应该可以在Linux的命令行模式中输入命令了。接下来，要好好浏览一下Linux系统里有哪些重要的文件。Linux的每个文件都有相当多的属性，其中最重要的就是文件拥有者的概念了。所以，在开始介绍文件的相关信息前，先简单说明一下用户及用户组的概念。

• 文件拥有者
初次接触Linux的人大概会很奇怪，Linux有这么多用户，还分什么用户组，有什么用呢？“用户与用户组”是相当健全而好用的安全防护措施。由于Linux是多用户、多任务的系统，因此可能常常会有多人同时使用主机工作，考虑到每个人的隐私权以及每个人喜好的工作环境，“文件拥有者”就相当重要了。
例如，将电子邮件情书转存成文件之后，放在你自己的家目录，你总不希望被其他人看见吧？这个时候，就把该文件设置成“只有文件拥有者，就是我，才能查看与修改这个文件的内容”，那么，即使其他人知道你有这个相当“有趣”的文件，但由于该文件设置了适当的权限，所以其他人自然也就无法知道该文件的内容。
• 用户组的概念
那么，用户组呢？为何要设置文件还有所属的用户组？其实，用户组主要用于团队开发。举个例子来说，假如在主机上有两个团体，第一个团体名为testgroup，成员是test1、test2、test3，第二个团体名为treatgoup，成员为treat1、treat2、treat3，这两个团体互相竞争，又要交同一份报告，每组成员需要同时可以修改自己的团体内任何人建立的文件，且不能让非自己团体的其他人看到自己的文件内容。怎么办？
在Linux中很简单。进行简单的文件权限设置，就能限制非自己团队（即是用户组）的其他人不能够查看内容。而且也可以让自己的团队成员可以修改我所建立的文件。同时，如果我自己还有私人隐密的文件，仍然可以设置成让自己的团队成员也看不到我的文件数据。很方便。
另外，如果teacher账号是testgroup与treatgroup这两个用户组的老师，他想要同时观察两者的进度，因此需要两边的用户组都能进去观看，这个时候，可以设置teacher账号，“同时支持testgroup与treatgroup这两个用户组”，也就是说，每个人都可以有多个用户组的支持。
这样说或许还不容易理解用户与用户组的关系。没关系，我们可以使用当前“家庭”的概念来进行解说。假设有一家人，家里只有三兄弟，分别是王大毛、王二毛与王三毛三个人，这个家庭是登记在王大毛名下。所以，“王大毛家有三个人，分别是王大毛、王二毛与王三毛”，而且这三个人都有自己的房间，并且共同拥有一个客厅。
 由于王家三个人各自拥有自己的房间，所以，王二毛虽然可以进入王三毛的房间，但二毛不能翻三毛的抽屉。因为抽屉里可能有三毛自己私人的东西，例如情书、日记等等，这是“私人的空间”，所以当然不能让二毛随便动。
 由于共同拥有客厅，所以王家三兄弟可以在客厅打开电视机，翻阅报纸，坐在沙发上面发呆等等。反正，只要是在客厅的东西，三兄弟都可以使用。因为大家都是一家人。
这样说来应该知道。“王大毛家”就是所谓的“用户组”，三兄弟就是分别为三个“用户”，这三个用户是在同一个用户组里的。三个用户虽然在同一用户组内，但可以设置“权限”，让某些用户个人的信息不被用户组的所有人查询，以保有个人“私人的空间”。而设置用户组共享，则可让大家共同分享。
• 其他人的概念
那么，今天又有个人，叫做张小猪，他是张小猪家的人，与王家没有关系。这个时候，除非王家认识张小猪，然后开门让张小猪进来王家，否则张小猪永远没有办法进入王家，更不要说进到王三毛的房间。不过，如果张小猪通过关系认识了三毛，并且跟王三毛成为好朋友，那么张小猪就可以通过三毛进入王家。没错。那个张小猪就是所谓的“其他人，Others”。
因此，我们可以知道，在Linux里面，任何一个文件都具有“User, Group及Others”三个权限。我们可以将上面的说明以图6-1来解释。

图6-1  每个文件的拥有者、用户组与其他人的示意图

此时，以王三毛为例，王三毛这个“文件”的拥有者为王三毛，他属于王大毛这个用户组，而张小猪相对于王三毛，则只是一个“其他人（others）”而已。
不过，这里有个特殊的人物要介绍，那就是“万能的天神”。这个天神具有无限的神力，所以，他可以到达任何他想要去的地方，那个人在Linux系统中的身份是“root”。所以要小心。root可是“万能的天神”。
无论如何，“用户身份”与该用户所支持的“用户组”概念，在Linux的世界里相当重要，利用它们，可以让多任务Linux环境变得更容易管理。更详细的“身份与用户组”设置，我们将在账号管理部分解说。下面将针对文件系统与文件权限来进行说明。
• Linux用户身份与用户组记录的文件
在Linux系统中，默认情况下，所有系统账号与一般身份用户，还有root的相关信息，都记录在 /etc/passwd文件内。密码记录在 /etc/shadow文件中。此外，Linux所有的用户组名称都记录在 /etc/group内。这3个文件可以说是Linux系统里账号、密码、用户组信息的集中地。不要随便删除这三个文件。
至于更多与账号用户组有关的设置，还有这3个文件的格式，我们在第4篇讲到账号时再详细介绍。这里先有概念即可。

回书目   上一节   下一节